Types of MSSQL Users

Reading time: 4 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.

Table prise des docs.

Nom de la colonne	Type de données	Description
name	sysname	Nom du principal, unique dans la base de données.
principal_id	int	ID du principal, unique dans la base de données.
type	char(1)	Type de principal : A = Rôle d'application C = Utilisateur mappé à un certificat E = Utilisateur externe d'Azure Active Directory G = Groupe Windows K = Utilisateur mappé à une clé asymétrique R = Rôle de base de données S = Utilisateur SQL U = Utilisateur Windows X = Groupe externe d'Azure Active Directory ou applications
type_desc	nvarchar(60)	Description du type de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nom à utiliser lorsque le nom SQL ne spécifie pas de schéma. Null pour les principaux qui ne sont pas de type S, U ou A.
create_date	datetime	Heure à laquelle le principal a été créé.
modify_date	datetime	Heure à laquelle le principal a été modifié pour la dernière fois.
owning_principal_id	int	ID du principal qui possède ce principal. Tous les rôles de base de données fixes sont par défaut possédés par dbo.
sid	varbinary(85)	SID (Identifiant de sécurité) du principal. NULL pour SYS et INFORMATION SCHEMAS.
is_fixed_role	bit	Si 1, cette ligne représente une entrée pour l'un des rôles de base de données fixes : db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Applies to: SQL Server 2012 (11.x) et versions ultérieures. Indique le type d'authentification. Les valeurs possibles et leurs descriptions sont les suivantes : 0 : Pas d'authentification 1 : Authentification d'instance 2 : Authentification de base de données 3 : Authentification Windows 4 : Authentification Azure Active Directory
authentication_type_desc	nvarchar(60)	Applies to: SQL Server 2012 (11.x) et versions ultérieures. Description du type d'authentification. Les valeurs possibles et leurs descriptions sont les suivantes : `NONE` : Pas d'authentification `INSTANCE` : Authentification d'instance `DATABASE` : Authentification de base de données `WINDOWS` : Authentification Windows `EXTERNAL`: Authentification Azure Active Directory
default_language_name	sysname	Applies to: SQL Server 2012 (11.x) et versions ultérieures. Indique la langue par défaut pour ce principal.
default_language_lcid	int	Applies to: SQL Server 2012 (11.x) et versions ultérieures. Indique le LCID par défaut pour ce principal.
allow_encrypted_value_modifications	bit	Applies to: SQL Server 2016 (13.x) et versions ultérieures, SQL Database. Supprime les vérifications des métadonnées cryptographiques sur le serveur lors des opérations de copie en bloc. Cela permet à l'utilisateur de copier en bloc des données chiffrées à l'aide de Always Encrypted, entre des tables ou des bases de données, sans déchiffrer les données. La valeur par défaut est OFF.

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs au HackTricks et HackTricks Cloud dépôts github.